Konfigurieren Sie als Best Practice für die Sicherheit die eingehenden Ports, die für den Betrieb von vRealize Operations Manager in der Produktion erforderlich sind.

Tabelle 1. Minimale Anzahl erforderlicher eingehender Ports

Port

Protokoll

Anmerkungen

443

TCP

Wird für den Zugriff auf die vRealize Operations Manager-Benutzeroberfläche und die vRealize Operations Manager-Verwaltungsschnittstelle verwendet.

123

UDP

Wird von vRealize Operations Manager für die NTP-Synchronisierung mit dem Master-Knoten verwendet.

5433

TCP

Wird von den Master- und Replikat-Knoten verwendet, um die globale Datenbank (vPostgreSQL) zu replizieren, wenn Hochverfügbarkeit aktiviert ist.

7001

TCP

Wird von Cassandra für eine sichere knotenübergreifende Cluster-Kommunikation verwendet.

Achten Sie darauf, dass dieser Port im Internet nicht sichtbar ist. Fügen Sie diesen Port zu einer Firewall hinzu.

9042

TCP

Wird von Cassandra für sichere Client-bezogene Kommunikation zwischen den Knoten verwendet.

Achten Sie darauf, dass dieser Port im Internet nicht sichtbar ist. Fügen Sie diesen Port zu einer Firewall hinzu.

6061

TCP

Wird von Clients verwendet, um eine Verbindung zu GemFire Locator aufzubauen und Verbindungsinformationen für Server im verteilten System abzurufen. Überwacht außerdem die Serverauslastung, um Clients zu den Servern mit der geringsten Auslastung zu senden.

10000-10010

TCP und UDP

Flüchtiger Portbereich des GemFire Server, der in einem verteilten Peer-to-Peer-System für Unicast-UDP-Messaging und zur TCP-Fehlererkennung verwendet wird.

20000-20010

TCP und UDP

Flüchtiger Portbereich des GemFire Locator, der in einem verteilten Peer-to-Peer-System für Unicast-UDP-Messaging und zur TCP-Fehlererkennung verwendet wird.

Tabelle 2. Optionale eingehende Ports

Port

Protokoll

Anmerkungen

22

TCP

Optional. Secure Shell (SSH). Der SSH-Service, der Port 22 oder einen anderen Port überwacht, muss in einer Produktionsumgebung deaktiviert werden, und Port 22 muss geschlossen werden.

80

TCP

Optional. Leiter zu 443 weiter.

3091-3101

TCP

Wenn Horizon View installiert ist, für den Zugriff auf Daten für vRealize Operations Manager von Horizon View verwendet.